Nova ferramenta da Microsoft possui falha na segurança

O problema de segurança está em um compilador que acompanha o novo Visual C++.Net, uma das várias ferramentas incluídas no Visual Studio.Net, que a Microsoft lançou na última quarta-feira. Segundo a Cigital, empresa de segurança de softwares, o compilador contém um buffer overflow que pode permitir ataques.

A Microsoft diz que o problema não é grave. “Parece ser apenas uma deficiência técnica que estamos investigando”, afirmou Jim Desler, porta-voz da empresa. “Em produtos como o .Net, a segurança é um dos pontos essenciais”, completa o executivo.

Como o produto foi lançado recentemente, é improvável que provoque um grave problema agora. Nenhum caso foi identificado entre os programadores.